アカウント名:
パスワード:
良かれと思って作ったバックドアで脆弱性と言うべきものだったりはしないんかな。
危険性を煽って「弊社のセキュリティ製品ならこれらを検出できますよ!」っていうMalwarebytesのダイマ。
Malwarebytesは「Wireless Update」についてBLUのスマートフォンに使われていたAdups製品の事実上の亜種だって主張してるけど、あれが本当に問題だったのはSMSと通話履歴を無断でぶっこ抜いてた点だから、同列に語るのもなぁ。
少なくともアップデータはこれだけでマルウェアと呼ぶのはどうかと思う。そうなら、世の中のオンラインアップデート可能なソフト全部マルウェアじゃないか。
> Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっている
まあ、言わないだけで、ファームウェアや端末ハードにとんでもない問題があった時のために、キャリアや端末メーカーがユーザーに断りなしに強制でファームなりアプリなりのアップデートをかける機能が、ほぼすべての携帯電話に仕込まれているよな。
めったに起きないことではあるが、何度か実際にそれで緊急ファームウェアアップデートが行われたことがあったはず。最近(と言っても3年以上前の話になるが)では、SAMSUNGのGlaxy Note7のバッテリー発火事件で、未回収端末に対して文鎮化させるファームを強制インストールした [itmedia.co.jp]ってのがあった。
端末の扱いに疎くてアップデートなどすべきことを怠るユーザーに代わってバックドアを仕掛けてアプリをリモートで強制的にアップデートしたり、設定を変えるのはアメリカのポリシーには反してそうだがポリシー次第ではありかもしれない。
ただ予期していない第三者にバックドアを突かれてはダメだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
マルウェアなの? (スコア:0)
良かれと思って作ったバックドアで脆弱性と言うべきものだったりはしないんかな。
Re:マルウェアなの? (スコア:1)
危険性を煽って「弊社のセキュリティ製品ならこれらを検出できますよ!」っていうMalwarebytesのダイマ。
Malwarebytesは「Wireless Update」についてBLUのスマートフォンに使われていたAdups製品の事実上の亜種だって主張してるけど、あれが本当に問題だったのはSMSと通話履歴を無断でぶっこ抜いてた点だから、同列に語るのもなぁ。
Re: (スコア:0)
少なくともアップデータはこれだけでマルウェアと呼ぶのはどうかと思う。
そうなら、世の中のオンラインアップデート可能なソフト全部マルウェアじゃないか。
Re:マルウェアなの? (スコア:2, 参考になる)
> Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっている
まあ、言わないだけで、ファームウェアや端末ハードにとんでもない問題があった時のために、
キャリアや端末メーカーがユーザーに断りなしに強制でファームなりアプリなりのアップデートをかける機能が、
ほぼすべての携帯電話に仕込まれているよな。
めったに起きないことではあるが、何度か実際にそれで緊急ファームウェアアップデートが行われたことがあったはず。
最近(と言っても3年以上前の話になるが)では、SAMSUNGのGlaxy Note7のバッテリー発火事件で、
未回収端末に対して文鎮化させるファームを強制インストールした [itmedia.co.jp]ってのがあった。
自由と安全は裏表 (スコア:0)
端末の扱いに疎くてアップデートなどすべきことを怠るユーザーに代わってバックドアを仕掛けてアプリをリモートで強制的にアップデートしたり、設定を変えるのはアメリカのポリシーには反してそうだがポリシー次第ではありかもしれない。
ただ予期していない第三者にバックドアを突かれてはダメだけど。